IP váltás -> ftpd fail

Segédprogramok

Sziasztok!

Statikus IP váltás történt, és azóta FTP-vel nem lehet kapcsolódni a szerverre. WTF
Tehát minden megy, ssh, stb... IPTABLES szabályok nem változtak.
(csak a /etc/network/interfaces -ben írtam át)

Megnéztem a pure-ftpd alapból allIP:21 -et figyeli


netstat -lpn | grep :21

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4316/pure-ftpd

ja, localhostban tudok csatlakozni, tehát daemon és az autentikációja él
kívülről pedig OFFLINE.

Hol kell még az IP-meg átírnom a jelenlegire ???

  • 1791 megtekintés

( ScOut3R | 2008. 12. 17., sze – 15:06 )

Tuzfalban at lett irva az IP amennyiben valamilyen macro/valtozo hasznalta?

eldob... connection refused, timeout, vagy mi a rak? Hibauzenetek? A regi IP cimre greppeltel mar a /etc mappa alatt? A nevfeloldasotok jo cimet ad?

Es igen, a nem megy az nem jo kerdes. Mi nem megy, mit latsz, mit allitottal at, mit nem, hogyan epul fel a rendszer, valamit, ember!
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

statikus IP volt eddig is, ftpd ment.
/etc/network/interfaces -ben átírtam az új IP-re és reboot
azóta FTPvel nem tok csatlakozni kintről. localhostban megy. Elvileg a ftpdaemon minden ip:21 -et figyeli (amint azt írtam is)
Tűzfalban egyéb más helyen régi IP-vel nem találkoztam)

<1 leszel, vagy 0. vagy élő, vagy hulla>

( Cybernet | 2008. 12. 17., sze – 15:49 )

Tűzfalon nem akad fent, logban nyoma nincs 21 es porton DROP-nak.
<1 leszel, vagy 0. vagy élő, vagy hulla>

( Cybernet | 2008. 12. 17., sze – 15:54 )

az én tippem, hogy az pure-ftpd nem figyeli az új IP-t :S
<1 leszel, vagy 0. vagy élő, vagy hulla>

en megprobalnam a pure-ftpd.conf -ban berakni a
SERVER="-S ipcimed,21"
pl.:
SERVER="-S 192.168.1.55,21"

a masik dolog hogy a : netstat -lpn | grep :21
elvileg valami ilyesmit kell hogy adjon ha a pelda IP-re allitod:
tcp 0 0 192.168.1.55:21 0.0.0.0:* LISTEN "a pid"/pure-ftpd
nem pedig ilyen csupa nullast:
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4316/pure-ftpd

localhostrol: ftp localhost megy, es az ftp ujip ?
uj subnetbe nem kerultel veletlenul? esetleg szar netmask? stb..

amugy meg: tcpdump dst host uj ip and dst port 21
es probalj csatlakozni, ha megse jon, akkor szarul allitottad be az uj ipt, vagy a netmaskot

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
17:05:18.591305 IP (tos 0x0, ttl 123, id 54266, offset 0, flags [DF], proto TCP (6), length 52) 82.141.133.103.1262 > *NEW IP*.21: S, cksum 0x8bf4 (correct), 1169273133:1169273133(0) win 65535
17:05:18.591444 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) *NEW IP*.21 > 82.141.133.103.1262: S, cksum 0x3ef5 (correct), 2009775586:2009775586(0) ack 1169273134 win 5840
17:05:18.596591 IP (tos 0x0, ttl 122, id 54267, offset 0, flags [DF], proto TCP (6), length 40) 82.141.133.103.1262 > *NEW IP*.21: ., cksum 0xe2f0 (correct), ack 1 win 45990
17:05:18.599852 IP (tos 0x0, ttl 64, id 30278, offset 0, flags [DF], proto TCP (6), length 40) *NEW IP*.21 > 82.141.133.103.1262: F, cksum 0x9668 (correct), 1:1(0) ack 1 win 46
17:05:18.605376 IP (tos 0x0, ttl 122, id 54269, offset 0, flags [DF], proto TCP (6), length 40) 82.141.133.103.1262 > *NEW IP*.21: ., cksum 0xe2ef (correct), ack 2 win 45990
17:05:18.605477 IP (tos 0x0, ttl 122, id 54270, offset 0, flags [DF], proto TCP (6), length 40) 82.141.133.103.1262 > *NEW IP*.21: R, cksum 0x9692 (correct), 1:1(0) ack 2 win 0

*NEW IP* értelem szerűen az új IP-m

( Cybernet | 2008. 12. 17., sze – 17:50 )

1 bibit még ézsre vettem, IP váltás után nincs az IP-nek reverse domain-e.
Okozhat ez ilyen gondot ???

( Cybernet | 2008. 12. 17., sze – 19:13 )

NA, ha most ránézek localhosztból telnettel az új IP-re 21-es porton,
akkor ezt dobja:

Connected to 94.199.176.240.
Escape character is '^]'.
Connection closed by foreign host.

( Cybernet | 2008. 12. 17., sze – 19:15 )

a localhosztból nem az új ip-re hanem localhost-ra próbálom ugyan ezt, akkor:

Connected to localhost.
Escape character is '^]'.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 20 allowed.
220-Local time is now 19:14. Server port: 21.
220-This is a private system - No anonymous login
220 You will be disconnected after 5 minutes of inactivity.
quit
221-Goodbye. You uploaded 0 and downloaded 0 kbytes.
221 Logout.
Connection closed by foreign host.

illesszem be mit írt erre? :

capset(0x19980330, 0, {CAP_CHOWN|CAP_DAC_READ_SEARCH|CAP_SETGID|CAP_SETUID|CAP_NET_BIND_SERVICE|CAP_NET_ADMIN|CAP_SYS_CHROOT|CAP_SYS_NICE, CAP_CHOWN|CAP_DAC_READ_SEARCH|CAP_SETGID|CAP_SETUID|CAP_NET_BIND_SERVICE|CAP_NET_ADMIN|CAP_SYS_CHROOT|CAP_SYS_NICE, 0}) = 0
rt_sigaction(SIGCHLD, {0x804c2f4, [], SA_RESTART}, NULL, 8) = 0
rt_sigaction(SIGPIPE, {SIG_IGN}, NULL, 8) = 0
rt_sigaction(SIGALRM, {SIG_IGN}, NULL, 8) = 0
rt_sigaction(SIGURG, {SIG_IGN}, NULL, 8) = 0
rt_sigaction(SIGTERM, {0x804c383, [], 0}, NULL, 8) = 0
rt_sigaction(SIGHUP, {0x804c383, [], 0}, NULL, 8) = 0
rt_sigaction(SIGQUIT, {0x804c383, [], 0}, NULL, 8) = 0
rt_sigaction(SIGINT, {0x804c383, [], 0}, NULL, 8) = 0
rt_sigaction(SIGXCPU, {0x804c383, [], 0}, NULL, 8) = 0
umask(0) = 022
socket(PF_INET6, SOCK_STREAM, IPPROTO_TCP) = 6
close(6) = 0
open("/etc/pure-ftpd/pureftpd-dir-aliases", O_RDONLY|O_LARGEFILE) = 6
fstat64(6, {st_mode=S_IFREG|0644, st_size=230, ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb788a000
read(6, "# Configuration file for directo"..., 4096) = 230
read(6, "", 4096) = 0
close(6) = 0
munmap(0xb788a000, 4096) = 0
getsockname(0, 0x8082640, [128]) = -1 ENOTSOCK (Socket operation on non-socket)
socket(PF_INET, SOCK_STREAM, IPPROTO_TCP) = 6
setsockopt(6, SOL_SOCKET, SO_REUSEADDR, [1], 4) = 0
bind(6, {sa_family=AF_INET, sin_port=htons(21), sin_addr=inet_addr("0.0.0.0")}, 16) = 0
listen(6, 9) = 0
fcntl64(6, F_SETFD, FD_CLOEXEC) = 0
socket(PF_NETLINK, SOCK_RAW, 0) = 8
bind(8, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 0
getsockname(8, {sa_family=AF_NETLINK, pid=4652, groups=00000000}, [12]) = 0
time(NULL) = 1229541295
sendto(8, "\24\0\0\0\26\0\1\3\257OII\0\0\0\0\0\0\0\0", 20, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 20
recvmsg(8, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"0\0\0\0\24\0\2\0\257OII,\22\0\0\2\10\200\376\1\0\0\0\10"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 108
recvmsg(8, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"@\0\0\0\24\0\2\0\257OII,\22\0\0\n\200\200\376\1\0\0\0\24"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 128
recvmsg(8, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"\24\0\0\0\3\0\2\0\257OII,\22\0\0\0\0\0\0\1\0\0\0\24\0\1"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 20
close(8) = 0
socket(PF_INET6, SOCK_STREAM, IPPROTO_TCP) = 8
setsockopt(8, SOL_SOCKET, SO_REUSEADDR, [1], 4) = 0
setsockopt(8, SOL_IPV6, IPV6_V6ONLY, [1], 4) = 0
bind(8, {sa_family=AF_INET6, sin6_port=htons(21), inet_pton(AF_INET6, "::", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = 0
listen(8, 9) = 0
fcntl64(8, F_SETFD, FD_CLOEXEC) = 0
unlink("/var/run/pure-ftpd.pid") = -1 ENOENT (No such file or directory)
open("/var/run/pure-ftpd.pid", O_WRONLY|O_CREAT|O_TRUNC|O_LARGEFILE|O_NOFOLLOW, 0644) = 9
write(9, "4652\n", 5) = 5
close(9) = 0
select(9, [6 8], NULL, NULL, NULL